Server-Technik: Gnome erstellt App-Sandboxes

Das Gnome-Team erstellt eine Möglichkeit, Software auch in einer sogenannten Sandbox auszuführen, also größtenteils abgeschlossen vom Rest des Systems. Laut dem Entwickler Matthias Clasen ist der Code inzwischen fast so weit fortgeschritten, dass die Technik für erste Tests ausprobiert werden kann.

Von dem Vorgehen erhofft sich das Team, dass es für externe Entwickler einfacher wird, Anwendungen zu erstellen und zu vertreiben, die Gnome-Technik nutzen. Ebenso soll der Einstieg für neue Entwickler in das Projekt vereinfacht werden, und durch die Abschottung der Anwendungen voneinander ließe sich die Sicherheit wohl etwas erhöhen.

Bekannte Konzepte

Das Gnome-Team verfolgt dabei aber nicht den eher traditionellen Ansatz der bisher für Linux umgesetzten Pakete zur Verteilung von Software. Vielmehr erinnert die Beschreibung an bekannte Konzepte aus dem Serverbereich wie Docker, CoreOS, Ubuntu Core oder das Project Atomic, das die gleiche grundlegende Technik, OSTree, einsetzt.

Dem Blogeintrag zufolge soll jede Anwendung auf eine klar definierte Laufzeitumgebung zugreifen können, diese sei vergleichbar mit einem /usr-Dateisystem ohne veränderlichen Inhalt. Auf einem System lassen sich so etwa unterschiedliche Versionen einer Laufzeitumgebung installieren, ebenso wie viele andere darüber hinaus.

Stellenmarkt

1. BG-Phoenics GmbH, Hannover
2. Versicherungskammer Bayern, Saarbrücken

Dateien, welche die eigentliche Anwendung benötigt oder auch selbst enthält, werden in dem eigens erstellten Unterverzeichnis /self eingehängt. Für die Ausführung wird ein kleines Hilfswerkzeug genutzt, das die jeweilige Sandbox erstellt und Kernelfunktionen nutzt, um etwa durch Namensräume für die Trennung zu sorgen.